fw的成长之路
  文章分类
vulnhub 1 ctf-sql 1 ctf 1 docker 1 fastjson 1 hexo 1 vulhub 1 shiro 2 Tomcat 2 内网 2 xss 1 csrf 1 rce 1 文件上传 1 sql 1
常见web漏洞学习之CSRF 常见web漏洞学习之CSRF
csrf学习跨站请求伪造 原理利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或访问包含攻击代码的页面(钓鱼),在受害者不知情的情况下以受害者的身份向发送请求,从而完成非法操作。 CSRF能够做的事情包括:以你名
2021-07-14 csrf
csrf